Sto arrivando a questo da un punto di vista un po 'principiante, quindi se questa è una domanda ovvia è perché non conoscevo i termini giusti da cercare. Esistono DBMS che forniscono un'interfaccia alternativa (ad esempio un'API) al solito prompt di testo della lingua di query, che è meno flessibile e meno potente per operazioni semplici? Idealmente qualsiasi attività che coinvolgesse l'input dell'utente sarebbe gestita con una combinazione di semplici query tramite questa API e logica nel linguaggio di programmazione. SQL o un altro linguaggio di interrogazione sarebbero riservati sia agli utenti umani che a particolari query quasi statiche che non incorporavano l'input dell'utente.
Architettonicamente la mancanza di un flusso di testo probabilmente rimuoverà la semplice trasparenza della rete, richiedendo un "server" locale che agisce come invio al server reale sulla rete.
Come ho detto, al momento sono un principiante in tutto questo, ma questa sembra una decisione progettuale così ovvia che sospetto che esista già (forse ovunque), o che sia praticamente impossibile in pratica. Sarebbe bello sapere perché.
Aggiunto più tardi: Per chiarire l'intento è di accedere al database senza utilizzare la riflessione da qualche parte. Idealmente, tutte le possibili posizioni di riflessione sull'input dell'utente potrebbero essere escluse, incluso qualsiasi utilizzo della shell di sistema. SQL è solo il punto di partenza, ma sotto questa logica Shellshock è considerato lo stesso tipo di vulnerabilità di SQL injection.